Svarta fåret
Så sitter man då och ritar upp attackträd och letar efter sådant som kan anfalla min lilla prototyp... Plötsligt slår det mig! Vad är det jag har byggt egentligen? Plugin-delen som ligger och lyssnar efter lösenord är ju skadlig kod rakt igenom om den tas ur sitt sammanhang. Har någon tänkt på hur lätt det är ett bygga malware i form av webbläsarplugin? Jag hade då inte det och ändå är jag en stor användare av små insticksmoduler, extra verktygsfält och löjliga utökningar som man kan plocka hem. Säkerligen finns det fler än jag som är likadana och handen på hjärtat, inte kollar vi varifrån de små pluginen kommer eller om de är signerade...
Nu, lite googlande senare, kan jag konstatera att jag inte har gjort någon världsomvälvande upptäckt. Kanske var det detta som kvällspressen menade nyligen när det var mycket prat om stöld av lösenord och undergången-är-nära och sådana saker. Det har funnits en trojan sedan förra sommaren som gör vad mitt plugin gör. Hmm, om jag hade vetat det tidigare hade kunnat använda den som tredjepartsmjukvara. ;)
Nu, lite googlande senare, kan jag konstatera att jag inte har gjort någon världsomvälvande upptäckt. Kanske var det detta som kvällspressen menade nyligen när det var mycket prat om stöld av lösenord och undergången-är-nära och sådana saker. Det har funnits en trojan sedan förra sommaren som gör vad mitt plugin gör. Hmm, om jag hade vetat det tidigare hade kunnat använda den som tredjepartsmjukvara. ;)
Kommentarer
Trackback